Desperate times call for desperate measures
Zbog koronavirusa, nadzorna tijela objavila su posebne smjernice za obradu osobnih podataka zaposlenika, uključujući podatke o zdravlju.
Zbog koronavirusa, nadzorna tijela objavila su posebne smjernice za obradu osobnih podataka zaposlenika, uključujući podatke o zdravlju.
Metodologija s nazivom “Model Data Protection Impact Assessment Report” namijenjena je organizacijama u privatnom sektoru.
Novo od AEPD-a: Metodologija za provedbu DPIA Idi na članak »
Među ostalima, Smjernice 1/2020 o obradi osobnih podataka u kontekstu povezanih vozila i mobilnosti i 3/2019 o obradi putem video uređaja.
17. plenarna sjednica: EDPB usvojio nove smjernice za obrade osobnih podataka Idi na članak »
Nakon provedenog postupka javnog savjetovanja EDPB je objavio konačnu verziju smjernica Guidelines 3/2019 on processing of personal data through video devices – version adopted after public consultation. Ove smjernice, kao i svi drugi relevantni dokumenti koje su do sada objavili WP 29 i EDPB dostupni su na dpo:report u rubrici Dokumenti.
Objavljena službena verzija smjernica za video nadzor Idi na članak »
Jednostavni i praktični savjeti za pažljivo postupanje s vlastitim osobnim podacima i zaštitu privatnosti na internetu.
Kako se zaštititi na internetu: 8 savjeta za sigurno surfanje Idi na članak »
Nakon što je dansko nadzorno tijelo Datatilsynet ranije ove godine na ocjenu predalo prijedlog standardnog ugovora o obradi podataka iz članka 28. GDPR-a, a EDPB u srpnju objavio mišljenje o tom prijedlogu, predložak ugovora i službeno je potvrđen u skladu s načelom konzistentnosti. Mogućnost korištenja predloška ne sprečava stranke da dodaju druge klauzule ili dodatne
Standardni ugovor voditelja i izvršitelja obrade Idi na članak »
Ako imate osjećaj da da ste se izgubili u šumi pravila o kolačićima, IAPP ima rješenje za vas. Objavljen je vodič sličnosti i razlika iz smjernica o upotrebi kolačića koje su objavili britanski ICO, francuski CNIL, španjolski AEPD i njemački DSK. Podsjetimo u RH je upotreba kolačića regulirana Zakonom o elektroničkim komunikacijama (čl.100., st 4.)
Njemačko nadzorno tijelo Baden-Wuttemberga objavilo je predložak ugovora kojim se regulira odnos zajedničkih voditelja obrada te obavijesti za ispitanike o pojedinačnim ulogama i odgovornostima. Kako proizlazi iz presude u slučaju Fashion ID, u pojedinim fazama obrade organizacije mogu biti neovisni i zajednički voditelji obrade, međusobni odnosi u pojedinim fazama obrade moraju biti uređeni ugovorom, a
Obrasci ugovora i obavijesti za zajedničke voditelje obrade Idi na članak »
Europski odbor za zaštitu podataka objavio je smjernice za primjenu načela “data protection by design and by default”. Objavljena verzija podložna je izmjenama, a postupak javnog savjetovanja trajat će do 16. siječnja 2020. U smjernicama se obrazlažu kriteriji pomoću kojih se određuje što je “primjerena” organizacijska i tehnička mjera zaštite, a to su: najnovija tehnička
Smjernice za primjenu načela tehničke i integrirane zaštite podataka Idi na članak »
Španjolski AEPD je objavio smjernice (na španjolskom jeziku) za upotrebu kolačića odnosno pravnu osnovu za njihovo postavljanje. Nakon što su svoje smjernice za kolačiće objavili britanski ICO i francuski CNIL, o čemu smo već pisali, možemo reći da imamo tri dokumenta s različitim uputama. Postavljanje kolačića uređeno je Direktivom 2002/58 o privatnosti i elektroničkim komunikacijama,
Europski odbor za zaštitu podataka (EDPB) je nakon postupka javnog savjetovanja objavio službenu verziju smjernica o teritorijalnom području primjene GDPR-a Guidelines 3/2018 on the territorial scope of the GDPR(Article 3)Version 2.0. Iako je sasvim jasno da se GDPR-om ne štite prava građana Europske unije, EDPB je prepoznao potrebu da to posebno naglasi: Dobra vijest za
EDPB o teritorijalnom području primjene GDPR-a Idi na članak »
Britanski ICO izdao je smjernice za obradu posebnih kategorija osobnih podataka Lawfull basis for proccessing Special category data. Dokument, između ostalog, navodi primjere kombinacija pravnih osnova za obradu osobnih podataka iz članka 6. i uvjeta iz članka 9. GDPR-a, odnosno britanskog nacionalnog zakona Data Protection Act iz 2018., koji detaljnije definira uvjete za obradu posebnih
Nove smjernice za obradu posebnih kategorija osobnih podataka od ICO-a Idi na članak »
Europski nadzornik za zaštitu osobnih podataka (EDPS) objavio je smjernice Guidelines on the concepts of controller, processor and joint controllership under Regulation (EU) 2018/1725 EDPS u kojima pojašnjava uloge i odgovornosti voditelja i izvršitelja te zajedničkih voditelja obrade osobnih podataka, temeljem Uredbe 2018/1725 o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima,
Prateći primjer Španjolske, francusko nadzorno tijelo CNIL objavilo je popis obrada osobnih podataka za koje nije potrebno provoditi procjenu učinka na zaštitu podataka – DPIA, a to su obrade koje se odnose na: kadrovske evidencije (ne uključujući profiliranja i biometriju) za tvrtke s manje od 250 zaposlenih – obračun plaća, edukacije, evidencija radnog vremena, odnose
Prema smjernicama nizozemskog nadzornog tijela odgovorni su voditelj i izvršitelj obrade. Voditelj obrade je u prekršaju ako surađuje s izvršiteljem bez da je prethodno ugovorom uredio taj odnos te ako nije u mogućnosti dokazati da izvršitelj obrade jamči primjerene mjere zaštite podataka. S druge strane, izvršitelj obrade koji, po definiciji, obrađuje podatke u ime voditelja
Tko je odgovoran za ugovor o obradi osobnih podataka? Idi na članak »
Francuski CNIL je objavio smjernice za poslodavce koji u svrhe obuke svojih zaposlenika snimaju njihove telefonske razgovore i prate pokrete na zaslonu računala video nadzorom ili snimkama zaslona. Smjernice su dostupne na francuskom jeziku stoga izdvajamo najvažnije zaključke. Nadzor radnika opisanim metodama može biti iznimno invazivan te bi trebao biti strogo ograničen na posebne situacije
Smjernice za nadzor zaposlenika u svrhe obuke Idi na članak »
Francusko nadzorno tijelo – CNIL, objavilo je smjernice o mogućem utjecaju pametnih satova na privatnost djece. CNIL savjetuje roditeljima da procijene rizike koji proizlaze iz korištenja pametnih satova i razgovaraju s djecom po pitanju njihove privatnosti, te podsjeća na mišljenje iz 2011. godine u kojem stoji da se “nikada ne bi trebalo dogoditi da se
Pametni satovi i privatnost djece – CNIL daje smjernice za roditelje Idi na članak »
Španjolsko nadzorno tijelo (AEPD) objavilo je popis obrada osobnih podataka za koje nije potrebno provoditi procjenu učinka na zaštitu podataka (DPIA). S ciljem da pomognu voditeljima obrade u određivanju potrebe provođenja DPIA, a prema članku 35. GDPR-a, nadzorna tijela mogu uspostaviti i javno objaviti ovakve popise te o tome obavijestiti Europski odbor za zaštitu podataka.
AEPD objavio popis obrada za koje nije potrebna DPIA Idi na članak »